Github et les géants du tech luttent contre les failles de sécurité dans le code open source

Une alliance sans précédent se forme pour renforcer la sécurité des logiciels libres. GitHub, Anthropic, AWS, Google et OpenAI s'unissent avec un investissement de 12,5 millions de dollars pour soutenir l'initiative Alpha-Omega de la Linux Foundation. L'enjeu ? Protéger les millions de projets open source qui alimentent notre quotidien.

Des outils d'ia pour protéger les développeurs

La sécurité du code open source est un défi constant. Les mainteneurs, souvent bénévoles, manquent d'outils pour faire face aux nouvelles menaces. C'est là que cette collaboration intervient. L'objectif est d'intégrer des capacités de sécurité basées sur l'intelligence artificielle dans les flux de travail existants. Kevin Crosby, de Microsoft, explique que cette initiative vise à rendre ces outils accessibles et à alléger la charge de travail des développeurs. « Nous croyons que soutenir le code source, c'est investir dans les personnes qui le maintiennent », souligne-t-il.

GitHub Copilot et les nouveaux programmes de sécurité pour les dépôts seront mis à disposition. L'idée est d'éviter que les mainteneurs, souvent sollicités tard dans la nuit, ne soient dépassés par les problèmes. L'IA devrait, en théorie, réduire leur charge, mais cela dépendra de l'ensemble de l'écosystème.

La cifra habla por sí sola: plus de 280 000 mainteneurs de projets open source sont concernés. Mais GitHub insiste : aucune entreprise ne peut garantir la sécurité seule. Le logiciel est le fruit d'une collaboration mondiale.

Ce financement s'ajoute à 5,5 millions de dollars de crédits Azure et à l'implication de nouveaux partenaires comme Datadog, Open WebUI, l'Atlantic Council et OWASP. Un signal fort de la reconnaissance de l'ampleur du défi.

L'écosystème open source est en constante évolution. La sécurité doit suivre le rythme.